"Torpark" für anonymes Browsen
Die Gruppe Hacktivismo veröffentlicht den Firefox-basierten Web-Browser "Torpark", der die IP-Adresse seines Benutzers über ein Netz von Anon-Proxys verschleiert.
"Torpark" ist eine einzelne EXE-Datei, die sich auch ohne weiteres von einem USB-Speicherstick aus starten lässt und soll nach dem Willen seiner Schöpfer von jedem Windows-Rechner aus anonymes Browsen ermöglichen. Anonymisiert wird der Nutzer über das Anon-Proxy-Netzwerk "The Onion Router" (TOR). "Torpark" ist so vorkonfiguriert, dass er erst zum TOR-Proxy Kontakt aufnimmt und die Anfragen des Users dann über das TOR-Netzwerk ins Web weiterleitet.
Die Abfragen des Nutzers werden innerhalb des TOR-Netzwerks mehrfach verschlüsselt und so verschickt, dass sie nicht von Rechner zu Rechner zurückverfolgt werden können. Zwischen den TOR-Proxys selbst herrscht ausserdem ein ständiger "Dummy Traffic", der es Beobachtern verunmöglichen soll, die Auslastung genau zu beobachten.
Ghana ist Deutschland
"Beispielsweise könnte ein Torpark-User von einem Computer in Ghana aus arbeiten, wobei es für die von ihm besuchten Websites so aussieht, als würde er von einem Universitätsrechner in Deutschland oder einem anderen Computer im TOR-Netzwerk kommen", heißt es in der Mitteilung auf der Hacktivismo-Site.
Die Hacker warnen dort aber auch davor, dass zwar die IP-Adresse nicht mehr rückverfolgbar sei und der Datenverkehr zwischen Torpark-User und TOR-Netzwerk verschlüsselt werde, die Inhalte zwischen den schliesslich besuchten Sites und den anonymisierenden Proxys aber weiterhin im Klartext übers Netz gingen. Das gelte auch für Usernamen und Passwörter, weswegen die Verwendung von Torpark keinen Ersatz für die Verschlüsselung der Verbindung etwa via SSL beim Telebanking biete.
Torpark unterliegt der GPL, der Download ist kostenlos. Bisher gibt es das Programm nur für Windows-Rechner. Die an Hacktivismo beteiligte Hackergruppe Cult of the Dead Cow (cDc) machte sich 1998 mit dem Backdoor-Trojaner "Back Orifice" international einen Namen.